Azure Active Directory'de B2B işbirliği kullanıcı talepleri eşlemesi

Azure Active Directory (Azure AD), B2B işbirliği kullanıcıları için SAML belirtecinde verilen talepleri özelleştirmeyi destekler. Kullanıcı uygulamada kimlik doğrulaması yaptığı zaman, Azure AD uygulamaya, kullanıcıyı benzersiz olarak tanımlayan bilgiler (veya talepler) içeren bir SAML belirteci dağıtır. Varsayılan olarak, bu talep kullanıcının kullanıcı adını, e-posta adresini, adını ve soyadını içerir.

Azure portal, SAML belirtecinde uygulamaya gönderilen talepleri görüntüleyebilir veya düzenleyebilirsiniz. Ayarlara erişmek için, Çoklu oturum açma çoklu oturum açma> için yapılandırılan uygulamayı Azure Active Directory>Kurumsal uygulamaları'nı> seçin. Kullanıcı Öznitelikleri bölümündeki SAML belirteci ayarlarına bakın.

SAML belirtecinde verilen talepleri düzenlemeniz gerekebilecek iki olası neden vardır:

1. Uygulama farklı bir talep URI'leri veya talep değerleri kümesi gerektirir.

2. Uygulama, NameIdentifier talebinin Azure AD depolanan kullanıcı asıl adı (UPN) dışında bir şey olmasını gerektirir.

Talep ekleme ve düzenleme hakkında bilgi için bkz. Azure Active Directory'deki kurumsal uygulamalar için SAML belirtecinde verilen talepleri özelleştirme.

B2B işbirliği kullanıcıları için NameID ve UPN kiracılar arası eşleme güvenlik nedenleriyle engellenir.

Sonraki adımlar

• B2B işbirliği kullanıcı özellikleri hakkında bilgi için bkz. Azure Active Directory B2B işbirliği kullanıcısının özellikleri.
• B2B işbirliği kullanıcılarına yönelik kullanıcı belirteçleri hakkında bilgi için bkz. B2B işbirliği Azure AD kullanıcı belirteçlerini anlama.